Архив
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

21 ноября 2007

LanAgent – легальный шпион?

 
 

Как провести границу между программой-сниффером и корпоративным ПО для мониторинга активности компьютеров в сети? Вопрос непростой: ответ на него зависит от мотивации, обстоятельств и множества других факторов. Российская компания «Нетворк Профи» позиционирует свой LanAgent как сетевой монитор активности, который дает возможность руководителям компаний получить полное представление о том, что происходит на машинах своих подчиненных. При этом клиентская часть программы работает незаметно для пользователя и не обнаруживается в списке процессов.


Помимо стандартных функций, свойственных ПО мониторинга активности компьютеров, LanAgent выполняет также некоторые дополнительные. Прежде всего, отслеживаются практически все действия пользователя. Однако руководители, администраторы или специалисты по информационной безопасности могут настроить приложение так, чтобы получать данные лишь об интересующем их аспекте работы. Наверняка управленцам покажется удобной и функция составления отчета по заданным параметрам. Традиционно для решения подобных задач применяются агент, который представляет собой скрытый «зонд» сбора данных с машины сотрудника, и управляющая часть, собирающая данные с агентов. Мониторинг, выполняемый агентами, никак не влияет на производительность системы и совершенно незаметен.

 Администратор может увидеть очередность запуска приложений, текст, набранный в текстовых окнах, программах и мессенджерах, получить список документов, отправленных на печать. Есть возможность делать снимки экрана в файл через заданный промежуток времени, отслеживать запущенные процессы, установку и удаление ПО и даже просматривать содержимое буфера обмена. При подключении и отключении каких-либо внешних носителей на экран выводится соответствующее сообщение.

LanAgent program


Интерфейс программы
 

Вся информация, полученная в ходе мониторинга, сохраняется на ПК пользователя до тех пор, пока с машины администратора не поступит запрос на ее отправку. Затем лог-файлы с наблюдаемого компьютера автоматически удаляются. Архивы же могут оставаться на нем сколь угодно долго, их объем ограничен только величиной свободного дискового пространства. Предусмотрена возможность задавать ограничение их размера - по его достижении лог-файлы удаляются. Следует отметить, что чем больше объем таких файлов, тем больше времени потребуется для копирования их администраторской частью. Наблюдаемые пользователи не имеют доступа к информации, поскольку файлы представлены в зашифрованном виде. Для защиты пересылаемых данных реализовано автоматическое создание резервного архива базы.

 

LanAgent report

 

  Так выглядит отчет об активности на наблюдаемой машине

Мониторинг действий пользователя будет производиться, даже если компьютер администратора выключен - при его включении нужно просто загрузить лог-файлы с соответствующего компьютера. По умолчанию мониторинг начинается со стартом операционной системы, но в случае необходимости его можно отключить и запускать службу с компьютера администратора, когда это требуется.

В новой версии программы предусмотрена удаленная установка агентов на ПК служащих. Если компьютер выключен, то LanAgent будет инсталлирована при его первом запуске. Для ее удаленной записи на другие машины необходимо создать распределительный пункт (distribution point) на сервере компании, который имеет доступ ко всем ПК сети, и переписать туда установочный файл пользовательской части программы LanAgent. Программа устанавливается путем создания групповой политики пользователей в свойствах Active Directory. Таким же образом она обновляется. На аппаратные ресурсы ограничения практически не накладываются: нужно всего 10 Мб свободного места на диске и 64 Мб оперативной памяти.

Монитор активности рассчитан на компании с численностью сотрудников от 30 и выше. Для крупных предприятий предусмотрена возможность увеличить число наблюдаемых компьютеров, указав диапазон IP-адресов.

 Анастасия Червинская

По материалам Издания PCWeek №21 от 8 ноября, 2007

Подробнее о продукте LanAgent



Публикации по теме

25 февраля 2011 Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
24 февраля 2011 Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
21 февраля 2011 2010 год был богат на громкие события по утечке информации и заставил задуматься мировое сообщество об усилении безопасности данных и защиты информации.
18 февраля 2011 | PGP Corporation Использование систем электронного документооборота с применением ЭЦП существенно ускоряет проведение многочисленных коммерческих операций, сокращает объемы бумажной бухгалтерской документации, экономит время сотрудников и расходы предприятия, связанные с заключением договоров, оформлением платежных документов, предоставлением отчетности в контролирующие органы, получением справок от различных госучреждений и прочим.
14 декабря 2010 10 наиболее значимых покупок на рынке безопасности в 2010 году
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM